RSS Feed   Twitter

linux screen

Август 31st, 2011

Чрезвычайно полезная утилита screen есть в linux. Она позволяет создавать в терминале ssh несколько экранов и удобно переключаться между ними. Также полезен screen в случае если надо делать какие-то операции по ssh и обрывы связи вредны (например у многих провайдеров установлены таймауты на сессии tcp).  Достаточно просто, работать в скрин и удобно. И еще у screen дополнительные функции вроде создания нескольких окон внутри сессии. Теперь рассмотрим утилиту screen подробнее.

Установить утилиту легко, для пользователей CentOS

~]# yum install screen

Для любителей Debian, Ubuntu:

~]#apt-get install screen

Запуск утилиты:

~]# screen

Теперь,  для того чтобы отключиться от экрана, нажимаем Ctrl+A затем d

[detached]
[root@srv2 ~]#

Комбинации клавиш в сеансе screen:

  • Ctrl+A c – создать окно в текущей сессии
  • Ctrl+A n – следующее окно
  • Ctrl+A p – предыдущее окно
  • Ctrl+A d – отключиться от screen (но при этом сессия останется работать в фоне)

Переподключиться к запущенной в фоне screen:

~]# screen -r

Для примера берём задачу, скачать iso-шку CentOS. Далее будет понятнее если показать выкладки из шела.

~]# screen

~]# wget http://mirror.yandex.ru/centos/6/isos/x86_64/CentOS-6.0-x86_64-LiveCD.iso

Теперь, для того чтобы отключиться от экрана, нажимаем Ctrl+A затем d

 ~]# screen -ls
There is a screen on:
        11524.pts-0.abel        (Detached)
1 Socket in /var/run/screen/S-root.

 ~]# screen -r 11524.pts-0.abel

Для того чтобы узнать другие комбинации клавиш работающие/полезные в screen наберите в окне screen Ctrl+A затем «?»

Опубликовано в Linux: для начинающих Tags: , , Нет комментариев »
Читать далее »

SSH-доступ по ключам на Linux серверах (безпарольный доступ)

Август 31st, 2011

Для доступа по ssh-ключам мы будем использовать открытый и закрытый ключи. Далее инструкция по настройке.

В нашем распоряжении 2 сервера (может быть 3,4,и т.д.) srv1 и srv2. Нам нужно зайти с srv1 на srv2 по открытому ключу и обратно с srv2 на srv1 под пользователем root.
1. Сначала нужно создать пару ключей на srv1:

root@srv1$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
45:v5:1e:30:gj:d9:a2:95:6c:7a:ga:91:1b:f6:45:u8 root@srv1
The key's randomart image is:
+--[ DSA 1024]----+
|    T .  .       |
|  . . .          |
|      D.         |
|     . . .       |
|        W =      |
|       + A .     |
|    . 6 J K      |
|     H + Y +     |
|    . . . + .    |
+-----------------+

Вместо DSA можно использовать алгоритм RSA (опция -t rsa), однако он менее надежный.

2. Теперь нужно дописать содержимое публичного ключа /root/.ssh/id_dsa.pub в файл authorized_keys srv2.
Проверим, где лежит необходимый нам файл командой:

cat /etc/ssh/sshd_config | grep 'AuthorizedKeysFile'
AuthorizedKeysFile      /etc/ssh/authorized_keys

Дописываем в файл:

cat ~/.ssh/id_dsa.pub | ssh root@srv2 "cat - >> ~/.ssh/authorized_keys"

Или проще, через редактор vim

vim /etc/ssh/authorized_keys

3. Подключаемся к серверу srv2 без пароля:

> ssh root@srv2
Hi, welcome to SRV2. Have a nice day!
Last login: Wed Aug 31 10:03:22 2011 from SRV1

Для доступа с SRV2 на SRV1 проделываем все то же самое, только с сервера SRV2.

Если что-то не получилось, то включаем траблшутинг:

ssh -vv root@srv2

Если вы видите:
debug1: Authentications that can continue: password,keyboard-interactive
то у вас прописано «PubkeyAuthentication no» в конфигурации sshd, меняем на «yes», перезагружаем sshd.

debug2: we sent a publickey packet, wait for reply
Сверяем содержимое ~/.ssh/id_dsa.pub на сервере SRV1 с содержимым /etc/ssh/authorized_keys на SRV2

Если доступ ssh с public keys у вас работает, можете отключать вход с использованием логина и пароля:

vim /etc/ssh/sshd_config
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Удачи!

Опубликовано в Linux: для начинающих Tags: , , , , , Нет комментариев »
Читать далее »

Удаленная атака на Apache. Как защититься?

Август 25th, 2011

На сайте http://seclists.org/fulldisclosure/2011/Aug/175 появилась новость о уязвимости веб сервера Apache. Автор уверяет, что использование скрипта инициирует утечку памяти и как следствие отказ в обслуживании одного из самых популярных веб серверов.
Скрипт был протестирован и подтвердил свою работоспособность. Скачать его можете по этой ссылке: killapache_pl

Что сделать, чтобы защититься?

(далее…)

Опубликовано в ДЕФОЛТ Tags: , , , Нет комментариев »
Читать далее »

Настройка 3G модемов

Август 24th, 2011

Перенастройка 3G модемов различных производителей для требуемых условий работы.
Для настройки модемов, подключаться нужно либо через гипертерминал, либо через putty.
Затем запускаем гипертерминал (Hyper Terminal). Он находится в меню Пуск > Программы > Стандартные > Связь > Hyper Terminal, либо вызовите апплет «Выполнить» и наберите команду hypertrm.
Здесь мы пытаемся настроить ZTE MF112, ZTE MF120, ZTE MF626, Huawei E150

(далее…)

Опубликовано в ДЕФОЛТ Tags: , , 2 Комментариев »
Читать далее »
Twitter Delicious Facebook Digg Stumbleupon Favorites More